Американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) увери, че няма да има прекъсване в работата на критичната за глобалната киберсигурност програма CVE, въпреки предупрежденията от страна на корпорацията MITRE относно изтичането на федералното финансиране.
Изявлението на CISA дойде само часове след като MITRE сигнализира, че несигурността около подновяването на договора с правителството може да доведе до сериозни смущения в работата на системата за каталогизиране на уязвимости. Агенцията обяви, че е активирала опция по съществуващия договор, за да осигури непрекъснатост на услугата.
„Програмата CVE е безценна за кибернетичната общност и е приоритет на CISA. Снощи CISA изпълни периода на опцията по договора, за да гарантира, че няма да има прекъсване на критичните услуги на CVE. Оценяваме търпението на нашите партньори и заинтересовани страни“, гласи официалното изявление на агенцията.
Според публична документация, договорът с MITRE е на стойност 29 милиона долара и е предоставен без конкуренция, поради ключовата роля на корпорацията в управлението на базата данни. Все още обаче не е ясно дали е предвидено дългосрочно решение за устойчивото финансиране на програмата.
В същото време се появиха нови организации, които изразиха готовност да подкрепят продължаването на програмата при необходимост.
Създадена с цел да каталогизира публично оповестени уязвимости в сигурността, програмата CVE (Common Vulnerabilities and Exposures) е ключов елемент от процеса по откриване, докладване и анализ на рискове, използван от изследователи, компании, доставчици на софтуер и правителствени институции по цял свят. Системата позволява унифицирано описание и проследимост на уязвимостите, като улеснява координираната реакция при инциденти.
Програмата се администрира от MITRE Corporation и се финансира чрез комбинация от държавни субсидии, индустриални партньорства и международно сътрудничество.
Вицепрезидентът на MITRE и директор на Центъра за осигуряване на националната сигурност Йосри Барсум предупреди в писмо до управителния съвет на CVE, че договорът за управление на програмата изтича на 16 април 2025 г., без яснота относно бъдещата подкрепа.
„Ако настъпи прекъсване на услугата, очакваме многобройни въздействия върху CVE, включително влошаване на националните бази данни и съвети за уязвимост, забавяне на реакцията на доставчиците, ограничаване на операциите за реагиране и всякакъв вид критична инфраструктура“, подчерта Барсум.
Паралелно с тази криза, Националният институт по стандартизация и технологии (NIST) продължава да се бори с натрупаното изоставане в обработката на CVE записи в Националната база данни за уязвимости (NVD). Въпреки че скоростта на обработка остава непроменена, броят на новоподадените случаи е скочил с 32% през последната година.
Институтът изрази опасения, че този растеж ще продължи и през 2025 г., като в отговор се разглежда възможността за използване на изкуствен интелект и машинно обучение за автоматизация на част от процесите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
